Naruszenie bezpieczeństwa danych odnosi się do sytuacji, w której krytyczne dane zastrzeżone firmy zostają utracone lub naruszone. W przypadku ujawnienia tego typu danych należy wprowadzić procedury powiadamiania o naruszeniu danych. Obejmują one zazwyczaj procedury eskalacji mające na celu powiadomienie kierownictwa wyższego szczebla i pracowników ochrony o utracie danych. Jeśli dana osoba otrzyma list z powiadomieniem od firmy, powinna ściśle monitorować swoje raporty kredytowe i informacje o prywatności pod kątem nieprawidłowości.
Dane prywatne są ważnym towarem na czarnym rynku. To krytyczne informacje, które można wykorzystać do uzyskania kart kredytowych, pożyczek bankowych i fałszywych dokumentów. Stało się to jeszcze bardziej wartościowe wraz z postępem automatyzacji komputerowej w branży finansowej. Powiadomienie o naruszeniu danych jest ostrzeżeniem dla klienta, że jego dane zostały ujawnione i mogą zostać wykorzystane do celów niezgodnych z prawem.
Osoba fizyczna powinna traktować pismo z powiadomieniem o naruszeniu danych w taki sam sposób, w jaki traktuje utratę portfela. W zależności od rodzaju ujawnionych danych może chcieć zmienić numery rachunków bankowych, uzyskać nowe karty kredytowe lub uzyskać nowe czeki bankowe. Powinien również zwrócić szczególną uwagę na swój raport kredytowy, obserwując nowe konta lub pytających o pożyczki kredytowe.
Jeśli firma utraci prywatne informacje, ma obowiązek zgłosić tę utratę danych osobom, których to dotyczy. Ten rodzaj wycieku danych zwykle ma miejsce w branży bankowej w przypadku kart kredytowych i informacji o kontach bankowych. Powiadomienie o naruszeniu danych należy traktować poważnie, ponieważ oznacza ono, że dane osobowe danej osoby zostały ujawnione i mogą zostać wykorzystane do oszukańczych celów.
Stany mają różne przepisy dotyczące powiadamiania o naruszeniach. Ogólnie rzecz biorąc, przepisy określają, w jaki sposób organizacja powinna przygotować materiały powiadamiające o naruszeniu danych dla klientów, których to dotyczy. Większość stanów wymaga, aby ogólne informacje były przesyłane na piśmie do klienta w określonym czasie po wycieku danych. Generalnie firmy muszą udostępniać szczegółowe informacje na życzenie klienta.
Wiele form danych, które mogą zostać ujawnione podczas naruszenia danych. Zwykle obejmuje to nazwiska, adresy, numery ubezpieczenia społecznego i informacje finansowe. Pismo z powiadomieniem o naruszeniu danych określi rodzaj danych, które zostały ujawnione oraz kiedy dane zostały utracone.
Dbanie o bezpieczeństwo danych osobowych klienta jest jednym z najważniejszych wymogów instytucji finansowej. Tego typu informacje są zwykle przechowywane na bezpiecznych serwerach baz danych, które są trudne do infiltracji. Większość przypadków naruszenia bezpieczeństwa danych ma miejsce z powodu wewnętrznych oszustw lub błędów popełnianych przez pracowników obsługujących informacje o klientach.